Governance, Risk, and Compliance (GRC)_ US and EU.pdf
102.5 KB
Excellent comparison of GRC in US and Europe by Andrey Prozorov, ver.1.0 (25.05.2025)
Assembly for Hacker, Hadess, 2025
The book produced by Hadess is a small work of art for those who are interested in (truly) low-level programming languages and are also curious to understand how inserting malicious code works directly into legitimate processes or in memory.
In addition to this document, they produce several others aimed mainly at offensive security.
Read on web site:
➡ Syntax;
➡ Sections;
➡ Processor Registers;
➡ System Calls;
➡ Strings;
➡ Numbers;
➡ Conditions;
➡ Addressing Modes;
➡ File Handling;
➡ Stack and Memory;
➡ Code Injection Attack;
➡ DLL Injection;
➡ APC Injection;
➡ Valid Accounts;
➡ System Binary Proxy Execution: Rundll32;
➡ Reflective code loading;
➡ Modify Registry;
➡ Process Injection;
➡ Mark-Of-The-Web (MOTW) Bypass;
➡ Access Token Manipulation;
➡ Hijack Execution Flow;
➡ Resources.
#reverse #coding #malware
The book produced by Hadess is a small work of art for those who are interested in (truly) low-level programming languages and are also curious to understand how inserting malicious code works directly into legitimate processes or in memory.
In addition to this document, they produce several others aimed mainly at offensive security.
Read on web site:
#reverse #coding #malware
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
APT Wiki from ThreatRadar by Hadess, v1.1, 2025
An awesome 233-page resource cataloging a wide range of Advanced Persistent Threat (APT) groups, covering:
🌍 Geographic origin
🎯 Motivations
🧰 Toolkits
🏭 Targeted industries
📝 Group overviews
Think of it as a supplement to MITRE, but packaged for quick reference. It's about a year old but still really useful!
#pentest
An awesome 233-page resource cataloging a wide range of Advanced Persistent Threat (APT) groups, covering:
🌍 Geographic origin
🎯 Motivations
🧰 Toolkits
🏭 Targeted industries
📝 Group overviews
Think of it as a supplement to MITRE, but packaged for quick reference. It's about a year old but still really useful!
#pentest
APT Wiki from ThreatRadar by Hadess_v1.1.pdf
33.4 MB
APT Wiki from ThreatRadar by Hadess, v1.1, 2025
Certified Kubernetes Security Specialist (CKS) Study Guide by Benjamin Muschko, 2025
If you're preparing for the CKS exam📘 or looking to deepen your understanding of Kubernetes security, this book is a must-read. It provides:
In-depth coverage of the CKS curriculum:
📌 Real-world scenarios and use cases to understand attack vectors and mitigation
📌 Hands-on examples for tools like kube-bench, Trivy, Falco, and AppArmor
📌 Guidance on securing the supply chain, hardening the system, and monitoring runtime security
#book #SecDevOps #exam
If you're preparing for the CKS exam📘 or looking to deepen your understanding of Kubernetes security, this book is a must-read. It provides:
In-depth coverage of the CKS curriculum:
📌 Real-world scenarios and use cases to understand attack vectors and mitigation
📌 Hands-on examples for tools like kube-bench, Trivy, Falco, and AppArmor
📌 Guidance on securing the supply chain, hardening the system, and monitoring runtime security
#book #SecDevOps #exam
Certified_Kubernetes_Security_Specialist_CKS_Study_Guide_by_Benjamin.pdf
7 MB
Certified Kubernetes Security Specialist (CKS) Study Guide by Benjamin Muschko, 2025
Рубль вошёл в топ-10 валют, упавших по отношению к доллару США за год
Редакция TEA составила топ валют, стоимость которых сильнее всего упала за год.
Некоторые факты:
👀 Отпуск стал в два раза дороже! Основной ценовой удар приходится по бюджетным турам среднего класса - поездки в Турцию, Египет, ОАЭ, Индию и ряд других направлений
👀 Рублевые накопления россиян обесцениваются. Пока ты работаешь твои сбережения (покупательная способность денег) уменьшаются
👀 Стоимость новых автомобилей в РФ за последнее время (с 2022г. по 2024г.) в среднем выросла на 30%, а по некоторым маркам до 40%
Российский рубль в настоящее время достаточно стабилен, поэтому хранить сбережения лучше всего в национальной валюте (с) глава Сбербанка Герман Греф
See more:
📌 The Decline of the Russian Ruble
📌 The Strongest (and Weakest) Currencies in the World Compared to the U.S. Dollar
📌 The U.S. Dollar Against Major Currencies in 2024
📌 Сравнение уровня жизни в России и Германии с учетом расходов (2024)
#analytics
Редакция TEA составила топ валют, стоимость которых сильнее всего упала за год.
Некоторые факты:
👀 Отпуск стал в два раза дороже! Основной ценовой удар приходится по бюджетным турам среднего класса - поездки в Турцию, Египет, ОАЭ, Индию и ряд других направлений
👀 Рублевые накопления россиян обесцениваются. Пока ты работаешь твои сбережения (покупательная способность денег) уменьшаются
👀 Стоимость новых автомобилей в РФ за последнее время (с 2022г. по 2024г.) в среднем выросла на 30%, а по некоторым маркам до 40%
Российский рубль в настоящее время достаточно стабилен, поэтому хранить сбережения лучше всего в национальной валюте (с) глава Сбербанка Герман Греф
See more:
📌 The Decline of the Russian Ruble
📌 The Strongest (and Weakest) Currencies in the World Compared to the U.S. Dollar
📌 The U.S. Dollar Against Major Currencies in 2024
📌 Сравнение уровня жизни в России и Германии с учетом расходов (2024)
#analytics
Доля России в общем объеме мирового ВВП составила 3,2%
Доля России составляет менее 1% национальных богатств мира и менее 2% ВВП всех стран. А вот США являются крупнейшей экономикой мира уже более 100 лет и в 2025 году сохранят свое лидерство с объемом в 30,3 трлн долларов. Китай ($19,5 трлн) также сохраняет свои позиции. Маленькие же Южная Корея (1,9 трлн) и Япония (4,4 трлн) "дергают" великую при этом оставаясь в 170 раз меньше ее по территории.
Некоторые факты:
👀 В последние годы (до 2022 года) Минцифры оценивало долю ИТ-отрасли в ВВП России до 2% . Сейчас же доля ИТ-отрасли в ВВП России, если учитывать не только разработку программного обеспечения и продажу ИТ-продуктов, но и другие связанные сферы (например, телекоммуникации, ИТ-услуги, производство электроники) может быть значительно выше, достигая до 5%.
👀 Количество сотрудников ИТ-индустрии выросло до 1 млн человек, что на 50% больше, чем в 2022 году
👀 По оценкам западных агентств вклад ВПК составляет от 7,5% до потенциально 8% от общего ВВП великой страны
👀 А вот нефтегазовые доходы федерального бюджета России по прогнозу на 2025 год составят 3,7% ВВП
Source:
📌 The Great Russia 2025
📌 World Economy in One Chart
📌 Russia GDP by TadVisor
📌 12.6 million Russians live below the poverty line
#analytics
Доля России составляет менее 1% национальных богатств мира и менее 2% ВВП всех стран. А вот США являются крупнейшей экономикой мира уже более 100 лет и в 2025 году сохранят свое лидерство с объемом в 30,3 трлн долларов. Китай ($19,5 трлн) также сохраняет свои позиции. Маленькие же Южная Корея (1,9 трлн) и Япония (4,4 трлн) "дергают" великую при этом оставаясь в 170 раз меньше ее по территории.
Некоторые факты:
👀 В последние годы (до 2022 года) Минцифры оценивало долю ИТ-отрасли в ВВП России до 2% . Сейчас же доля ИТ-отрасли в ВВП России, если учитывать не только разработку программного обеспечения и продажу ИТ-продуктов, но и другие связанные сферы (например, телекоммуникации, ИТ-услуги, производство электроники) может быть значительно выше, достигая до 5%.
👀 Количество сотрудников ИТ-индустрии выросло до 1 млн человек, что на 50% больше, чем в 2022 году
👀 По оценкам западных агентств вклад ВПК составляет от 7,5% до потенциально 8% от общего ВВП великой страны
👀 А вот нефтегазовые доходы федерального бюджета России по прогнозу на 2025 год составят 3,7% ВВП
Source:
📌 The Great Russia 2025
📌 World Economy in One Chart
📌 Russia GDP by TadVisor
📌 12.6 million Russians live below the poverty line
#analytics
Pentest award 2025
Pentest award — отраслевая награда для специалистов по тестированию на проникновение, которую ежегодно вручает компания «Авилликс». Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста. В 2025 году мероприятие пройдет уже в третий раз.
Участие в премии бесплатное, отправить можно как одну, так и несколько работ.
Главный приз за победу — стеклянная именная статуэтка, MacBook, билеты на конференцию OFFZONE и, конечно, максимальный почет сообщества этичных хакеров. За вторые и третьи места призеры получат iPhone и смарт-часы.
В 2025 году Pentest award значительно расширяет количество номинаций.
Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею.
❗️ Официальный сайт
➡️ Подать заявку на участие
👀 YouTube Promo + анонс Хабр
Pentest award — отраслевая награда для специалистов по тестированию на проникновение, которую ежегодно вручает компания «Авилликс». Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста. В 2025 году мероприятие пройдет уже в третий раз.
Участие в премии бесплатное, отправить можно как одну, так и несколько работ.
Главный приз за победу — стеклянная именная статуэтка, MacBook, билеты на конференцию OFFZONE и, конечно, максимальный почет сообщества этичных хакеров. За вторые и третьи места призеры получат iPhone и смарт-часы.
В 2025 году Pentest award значительно расширяет количество номинаций.
Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею.
❗️ Официальный сайт
👀 YouTube Promo + анонс Хабр
Please open Telegram to view this post
VIEW IN TELEGRAM
The Cybersecurity Workforce of Tomorrow, Michael Nizich, 2023
The field of cybersecurity - the protection of electronic data - offers one of the fastest growing job markets today. As the sector grows in importance there will be a rapidly growing demand for qualified analysts, cryptographers, engineers, architects, managers, and executive leaders.
The Cybersecurity Workforce of Tomorrow discusses the current requirements of the cybersecurity worker and analyses the ways in which these roles may change in the future as attacks from hackers, criminals and enemy states become increasingly sophisticated. The author's predictions are based on the inevitable changes that will come for the cybersecurity industry.
Experienced practitioner and academic Michael Nizich examines the current and future human resources requirements of the cybersecurity market. His focus on workforce preparation, education and emerging technologies is essential reading for executives and cybersecurity professionals alike.
#book #analytics
The field of cybersecurity - the protection of electronic data - offers one of the fastest growing job markets today. As the sector grows in importance there will be a rapidly growing demand for qualified analysts, cryptographers, engineers, architects, managers, and executive leaders.
The Cybersecurity Workforce of Tomorrow discusses the current requirements of the cybersecurity worker and analyses the ways in which these roles may change in the future as attacks from hackers, criminals and enemy states become increasingly sophisticated. The author's predictions are based on the inevitable changes that will come for the cybersecurity industry.
Experienced practitioner and academic Michael Nizich examines the current and future human resources requirements of the cybersecurity market. His focus on workforce preparation, education and emerging technologies is essential reading for executives and cybersecurity professionals alike.
#book #analytics
The Cybersecurity Workforce of Tomorrow.pdf
5.4 MB
The Cybersecurity Workforce of Tomorrow, Michael Nizich, 2023
This media is not supported in your browser
VIEW IN TELEGRAM
Давай, не тупи, я такой же, как ТЫ!
Две ноги, две руки, одна жизнь
Проживи её так, как хочешь именно ТЫ!
Мой ритм не поменял меня
Я тот же пацан,
Меня носило в облаках, Носило по лесам
Посмотри в зеркало - Ты видишь, искру в глазах?
(ДАаа?) Значит, весь мир в твоих руках! (Мэн!)
Давай, не тупи, я такой же, как ТЫ
Две ноги, две руки, одна жизнь
Проживи её так, как хочешь именно ТЫ
Скажи ка, в чём наша сила, брат?
Мы не боимся всё поменять
Переписать с чистого листа (Даа!)
Кем быть, пацан, ТЫ решаешь САМ
#great
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Лучшем быть одному чем быть окруженным долбо&бами. Отречься от несущественного ради гораздо большего
Большинство людей не понимает что такое самопожертвование. Раньше я тоже думал, что мне положено гулять, что мне нужно как можно больше вечеринок, тр&хнуть больше телок и т.д. На самом деле это все поебень, все чешуя, все мишура. Тебе надо над собой рабоать.Ты должен чувствовать себя гордым что ты отрекаешься от этой чешуи что бы получить намного больше, понимаешь?. Когда видишь что люди тусят - забей х&й на них, мен. Чувствуй себя воином. Будь сам, один. Лучшем быть одному чем быть окруженным долбо&бами
Артем Долгин (с) | Artemus Dolgin (с)
#great
Большинство людей не понимает что такое самопожертвование. Раньше я тоже думал, что мне положено гулять, что мне нужно как можно больше вечеринок, тр&хнуть больше телок и т.д. На самом деле это все поебень, все чешуя, все мишура. Тебе надо над собой рабоать.Ты должен чувствовать себя гордым что ты отрекаешься от этой чешуи что бы получить намного больше, понимаешь?. Когда видишь что люди тусят - забей х&й на них, мен. Чувствуй себя воином. Будь сам, один. Лучшем быть одному чем быть окруженным долбо&бами
Артем Долгин (с) | Artemus Dolgin (с)
#great
❤🔥1
Схема карьерных треков в результативной кибербезопасности, Positive Technologies, 2024
На схеме показаны девять направлений (ролей) развития специалиста по кибербезопасности:
➡ Безопасность объектов критической информационной инфраструктуры;
➡ Исследование безопасности;
➡ Управление уязвимостями;
➡ Администрирование средств защиты информации;
➡ Аналитик SOC;
➡ Комплаенс-аналитика;
➡ Аналитика ИБ;
➡ Безопасная разработка приложений.
❗️Официальный сайт
Смотри еще:
📌 Карьера в кибербезопасности, или Как расти в ИБ
#newbie
На схеме показаны девять направлений (ролей) развития специалиста по кибербезопасности:
❗️Официальный сайт
Смотри еще:
📌 Карьера в кибербезопасности, или Как расти в ИБ
#newbie
Please open Telegram to view this post
VIEW IN TELEGRAM